Se presume troyano...

¡Buen día!

Desde hace días ando a la búsqueda de una solución para este caso.

En un equipo que tengo instalado en una oficina, con Windows XP Home
Edition, comenzó a pasar algo que me llamó la atención. El usuario
entraba a navegar a cualquier sitio una vez encendido su equipo y a los
cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se
quedaba sin conexión.

Es decir, no podía navegar ya, aunque podía seguir usando el correo y
el mensajero sin problema alguno. En ese entonces tenía instalado
Norton Antivirus y Zone Alarm Firewall. Lo que era curioso era que el
Norton Antivirus (cuando lo revisé) no indicaba rastros de haber sido
de una u otra forma, así como me indicaba que todas las
actualizaciones estaban al día. En cambio el Zone Alarm Firewall me
indicaba que existía un problema y que debía ser rearrancado el
equipo. El mensaje era "System error: Please reboot" y marcaba una cruz
en el monitor de la barra de tareas.

Procedí a reiniciar y nada. Luego verifique las actualizaciones y vi
que se requería una actualización de versión (upgrade) y procedí a
iniciarla. En esos días contaba mi cliente con conexión telefónica y
fue una tardanza para descargar el archivo... pero se logró. El
detalle fue que al quererlo instalar pasaba lo mismo. Indicaba que
debía ser reinicializado y el mensaje de error prevalecía.

Pasé el Norton (que se presumía actualizado) y nada. Procedí a
cambiar de Antivirus (AVG, Hauri, Nod32... etc.) y pasé cada uno de
ellos sin que me mostraran detalle alguno interesante... y la falla
prevalecía. Si se detectaron ad-wares pero fueron eliminados sin
problema alguno.

Antier cambiaron la conexión a una conexión por cable y procedí a
acudir para seguir dando apoyo al usuario y empecé a descargar los
patches y hotfixes. Pero todo me indicaba que no se requería de mucho.
Las actualizaciones empezaron a aplicarse y al revisar posibles errores
todo indica que no hay problemas... al menos fuera de la actividad del
puerto 80.

Entonces procedí a realizar la actualización de IE6 SP1 y al quererla
aplicar, me indicaba con un mensaje que no podía hacerlo porque una
instalación anterior no se había cerrado "correctamente". Reinicié
varias veces y no tuve buenos resultados. Activé el Windows Firewall e
instalé el Windows Defender y mientras uno parece no hacer nada, el
otro ejecuta un rastreo y no detecta nada de nada.

Lo peor de todo es que ayer decidí bajar el Zone Alarm, por
preferencia del usuario y al ejecutarlo a penas inicia y se realiza un
reinicio del equipo. Esto no pasa si mantengo conectado el equipo al
modem de cable.

Por lo tanto presumo un troyano, pero no encuentro nada que me permita
eliminarlo sin afectar al usuario en su trabajo. He probado todo,
Adaware, Pestpatrol, Spybot y hasta HijackThis y no se resuelve el
problema.

¿Alguno de ustedes pudiera orientarme para tomar una buena decisión
ya que tengo varios días sin encontrar una solución que pueda hacerme
dar por terminado ese hecho... o de plano hay que "tragar camote" y
darle para adelante al formateo?

De antemano, gracias.